Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google Links werden redirected, HiJAck-Log (https://www.trojaner-board.de/61204-google-links-redirected-hijack-log.html)

California 03.10.2008 12:47
Google Links werden redirected, HiJAck-Log
 
Hallo!

Jetzt hat's mich auch erwischt. Seit heute früh werden sämtliche Google-Links auf seltsame Werbeseiten o.ä. redirected. Hab hier im Forum jetzt einiges darüber gelesen, da ich selbst kaum Ahnung davon habe.

Habe zunächst AntiVir drüber laufen lassen, der mir einen Fund ausgegeben hat:

Code:
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\6d7493b4-794c7b86
    [0] Archivtyp: ZIP
    --> OP.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/ByteVerify.I
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ced18.qua' verschoben!
Danach hab ich HiJackThis und Anti-Malware laufen lassen. Gerade der Log von Anti-Malware sieht nicht besonders gut aus... beide Logs stehen unten.
Was empfehlt ihr mir als nächstes? Wollte noch ComboFix drüber laufen lassen, jedoch erstmal ne kurze Meinung einholen.
Hatte bislang nie ähnliche Probleme und heute früh keinerlei besonderen Sachen installiert bzw. modifiziert.

Danke für eure Hilfe!

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:24, on 03.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\programme\AntiVir PersonalEdition Classic\sched.exe
D:\programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ASUS\NB Probe\NBProbe.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\WINDOWS\system32\rundll32.exe
D:\programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\iPod\bin\iPodService.exe
d:\programme\antivir personaledition classic\avcenter.exe
D:\programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "D:\programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programme\Nokia\NNPCS\RunLauncher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://***.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ****://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ****s://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 6652 bytes
Code:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1226
Windows 5.1.2600 Service Pack 3

03.10.2008 13:54:41
mbam-log-2008-10-03 (13-54-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 172111
Laufzeit: 1 hour(s), 23 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
Edit: Sorry, hab den Malware Log gepostet, bevor die Funde gelöscht o.ä worden sind. Jetzt ist der aktuellste oben drin. Außerdem ist mir gerade aufgefallen, dass das hochfahren von Windows ewig dauert. Im Gegensatz zu gestern...

raman 03.10.2008 14:35
Starte bitte nocheinmal neu, mache einen neuen Scan mit Mbam, poste diese und erstelle dann ein Combofix Report:

Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinen Thread einfuegen.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

California 03.10.2008 16:32
OK, danke für deine Hilfe.

Folgende Logs hab ich nun.

Neu durchgeführter Anti-Malware-Log:
Code:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1226
Windows 5.1.2600 Service Pack 3

03.10.2008 16:30:19
mbam-log-2008-10-03 (16-30-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 172097
Laufzeit: 45 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot.
Der ComboFix-Log. Wobei ich sagen muss, dass der PC von ComboFix einmal neugestartet wurde und sich danach AntiVir die ganze Zeit gemeldet hat. Wobei ich dieses vorher deaktiviert hatte...

Code:
ComboFix 08-10-02.04 - Markus 2008-10-03 17:09:50.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.698 [GMT 2:00]

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\jestertb.dll
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
(((((((((((((((((((((((  Dateien erstellt von 2008-09-03 bis 2008-10-03  ))))))))))))))))))))))))))))))
.

2008-10-03 16:41 . 2008-10-03 16:41        <DIR>        d--------        C:\Programme\CCleaner
2008-10-03 11:45 . 2008-10-03 11:45        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-10-03 11:45 . 2008-10-03 11:45        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes
2008-10-03 11:45 . 2008-10-03 11:45        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-03 11:45 . 2008-09-10 00:04        38,528        --a------        C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 11:45 . 2008-09-10 00:03        17,200        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 11:28 . 2008-10-03 11:29        <DIR>        d--------        C:\Programme\Trend Micro
2008-10-02 09:35 . 2008-10-03 16:35        8,192        --a------        C:\WINDOWS\system32\tdssserf1.dll
2008-10-01 09:02 . 2008-10-01 09:02        416        --a------        C:\WINDOWS\BRWMARK.INI
2008-10-01 09:02 . 2008-10-01 09:02        34        --a------        C:\WINDOWS\system32\BD2030.DAT
2008-09-29 14:06 . 2008-09-29 14:06        <DIR>        d--------        C:\Programme\TubeBox
2008-09-25 13:06 . 2008-09-25 13:06        <DIR>        d--------        C:\Programme\Windows Media Connect 2
2008-09-25 13:01 . 2008-09-25 13:01        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Nokia
2008-09-25 13:00 . 2008-09-25 13:00        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\PCSuite
2008-09-25 12:25 . 2008-09-25 12:25        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nseries
2008-09-25 12:21 . 2008-02-01 15:17        138,112        --a------        C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2008-09-25 12:21 . 2008-02-01 15:17        8,320        --a------        C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2008-09-25 12:20 . 2008-09-25 12:20        <DIR>        d--------        C:\Programme\MSXML 6.0
2008-09-25 12:19 . 2008-09-25 12:19        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia
2008-09-25 12:19 . 2008-09-25 12:19        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-09-25 12:19 . 2008-09-25 12:20        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-09-25 12:18 . 2008-09-25 12:18        <DIR>        d--------        C:\WINDOWS\Globalization
2008-09-25 12:17 . 2008-09-25 12:17        <DIR>        d--------        C:\Programme\DIFX
2008-09-25 12:17 . 2007-09-17 14:53        21,632        --a------        C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-25 12:16 . 2008-04-13 11:45        26,112        --a------        C:\WINDOWS\system32\drivers\usbser.sys
2008-09-25 12:16 . 2008-04-13 11:45        26,112        --a------        C:\WINDOWS\system32\dllcache\usbser.sys
2008-09-25 12:16 . 2008-09-25 12:16        0        --ah-----        C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-25 12:16 . 2008-09-25 12:16        0        --ah-----        C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-25 12:09 . 2008-09-25 12:09        <DIR>        d--------        C:\Programme\Nokia
2008-09-25 12:09 . 2008-09-25 12:09        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\PC Suite
2008-09-25 12:09 . 2008-05-02 10:59        1,419,232        --a------        C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-25 12:09 . 2008-05-02 10:58        733,696        --a------        C:\WINDOWS\system32\nmwcdcocls.dll
2008-09-25 12:09 . 2008-02-01 15:17        90,624        --a------        C:\WINDOWS\system32\nmwcdcls.dll
2008-09-25 12:09 . 2007-11-29 10:39        19,328        --a------        C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-09-25 12:09 . 2008-05-02 10:58        17,536        --a------        C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-09-25 12:09 . 2007-11-29 10:39        8,064        --a------        C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-09-25 12:09 . 2007-11-29 10:39        8,064        --a------        C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-09-25 12:07 . 2008-09-25 12:07        <DIR>        d--------        C:\WINDOWS\system32\drivers\UMDF
2008-09-25 12:05 . 2008-09-25 12:05        <DIR>        d--------        C:\Programme\MSBuild
2008-09-25 12:02 . 2008-09-25 12:02        <DIR>        d--------        C:\WINDOWS\system32\XPSViewer
2008-09-25 12:00 . 2008-09-25 12:00        <DIR>        d--------        C:\Programme\Reference Assemblies
2008-09-25 11:59 . 2006-06-29 13:07        14,048        ---------        C:\WINDOWS\system32\spmsg2.dll
2008-09-18 22:18 . 2008-09-18 22:18        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\Apple Computer
2008-09-18 22:18 . 2008-04-17 13:12        107,368        --a------        C:\WINDOWS\system32\GEARAspi.dll
2008-09-18 22:18 . 2008-04-17 13:12        15,464        --a------        C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-18 22:17 . 2008-09-18 22:17        <DIR>        d--------        C:\Programme\iTunes
2008-09-18 22:17 . 2008-09-18 22:17        <DIR>        d--------        C:\Programme\iPod
2008-09-18 22:17 . 2008-09-18 22:17        <DIR>        d--------        C:\Programme\Bonjour
2008-09-18 22:17 . 2008-09-18 22:17        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-18 22:16 . 2008-09-18 22:16        <DIR>        d--------        C:\Programme\QuickTime
2008-09-18 22:16 . 2008-09-18 22:16        <DIR>        d--------        C:\Programme\Apple Software Update
2008-09-18 22:16 . 2008-09-18 22:16        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-09-18 22:15 . 2008-09-18 22:15        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Apple
2008-09-18 22:15 . 2008-09-18 22:15        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-09-17 22:56 . 2008-09-17 22:56        <DIR>        d--------        C:\WINDOWS\system32\de-de
2008-09-17 22:56 . 2008-09-17 22:56        <DIR>        d--------        C:\WINDOWS\system32\de
2008-09-17 22:56 . 2008-09-17 22:56        <DIR>        d--------        C:\WINDOWS\system32\bits
2008-09-17 22:56 . 2008-09-17 22:56        <DIR>        d--------        C:\WINDOWS\l2schemas
2008-09-17 22:50 . 2008-09-17 22:50        <DIR>        d--------        C:\WINDOWS\ServicePackFiles
2008-09-17 22:50 . 2008-09-17 22:50        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\U3
2008-09-17 22:37 . 2008-09-17 22:37        <DIR>        d--------        C:\WINDOWS\EHome
2008-09-17 16:30 . 2004-08-03 22:41        1,041,536        ---------        C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-06 15:09 . 2008-09-06 15:09        90,112        --a------        C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09        57,344        --a------        C:\WINDOWS\system32\QuickTime.qts

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 07:04        90,112        ----a-w        C:\WINDOWS\DUMP6188.tmp
2008-08-29 08:18        87,336        ----a-w        C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53        61,440        ----a-w        C:\WINDOWS\system32\dnssd.dll
2008-08-21 17:54        ---------        d-----w        C:\Programme\Western Digital
2008-08-03 09:31        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-07-18 20:10        94,920        ----a-w        C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10        94,920        ----a-w        C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10        53,448        ----a-w        C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10        53,448        ----a-w        C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10        45,768        ----a-w        C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10        36,552        ----a-w        C:\WINDOWS\system32\wups.dll
2008-07-18 20:10        36,552        ----a-w        C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09        563,912        ----a-w        C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09        563,912        ----a-w        C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09        325,832        ----a-w        C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09        325,832        ----a-w        C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09        205,000        ----a-w        C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09        205,000        ----a-w        C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09        1,811,656        ----a-w        C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09        1,811,656        ----a-w        C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 11:26        253,952        ----a-w        C:\WINDOWS\system32\es.dll
2008-07-07 11:26        253,952        ------w        C:\WINDOWS\system32\dllcache\es.dll
2008-03-01 15:24        32        ----a-w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-08-14 16:39        774,144        ----a-w        C:\Programme\RngInterstitial.dll
2006-02-16 11:00        457        ----a-w        C:\Programme\INSTALL.LOG
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NB Probe"="C:\Programme\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"Wireless Console"="C:\Programme\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"avgnt"="D:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-01 8495104]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-10 110592]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-01 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-11 185784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2007-11-01 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk
backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk
backup=C:\WINDOWS\pss\sipgate X-Lite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^******^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk]
path=C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk
backup=C:\WINDOWS\pss\WISO Bewerbung-Reminder.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2005-01-06 17:33 131584 C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2003-10-14 17:36 38984 D:\PROGRA~1\ICQ\ICQNet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-13 19:22 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-11-01 11:00 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\programme\\ICQ\\Icq.exe"=
"D:\\Spiele\\gta2\\GTA2.EXE"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Programme\\WengoPhone\\qtwengophone.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 27264]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 RTCore32;RTCore32;H:\rmclock225\RTCore32.sys [ ]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 zlportio;zlportio;D:\Privat\Musik\UltraStar\zlportio.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74b16b11-83b0-11dd-b419-001500422aae}]
\Shell\AutoRun\command - H:\WD_Windows_Tools\Setup.exe

*Newly Created Service* - CATCHME
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-Hcontrol - C:\WINDOWS\Hcontrol.exe
MSConfigStartUp-Steam - D:\Spiele\counter\Steam.exe
MSConfigStartUp-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe
MSConfigStartUp-zweitgeist Assistant - C:\Programme\zweitgeist\zweitgeistAssistant.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\jwdunprd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:14:12
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Zeit der Fertigstellung: 2008-10-03 17:14:47
ComboFix-quarantined-files.txt  2008-10-03 15:14:44

Vor Suchlauf: 10 Verzeichnis(se), 10,141,990,912 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 21,660,532,736 Bytes frei

228        --- E O F ---        2008-09-28 21:55:07
Und schließlich gerade noch eine HiJack-Log gemacht:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:40, on 03.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\programme\AntiVir PersonalEdition Classic\sched.exe
D:\programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.**microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.**microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.**microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "D:\programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programme\Nokia\NNPCS\RunLauncher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5941 bytes
Fazit: Die Google-Links verweisen wieder auf die richtigen Seiten. Aber irgendwie fühlt sich mein ganzes System immernoch sehr komisch an. Ist in den Logs noch irgendwas auffälliges? Was kann ich weiter tun?

Danke für eure Hilfe!

raman 03.10.2008 16:38
Loesche bitte diese Datei

C:\WINDOWS\system32\tdssserf1.dll


DAnn bitte neu starten und neues Mbam und CF Report erstellen und posten..

California 03.10.2008 19:02
Ok, sieht schon wieder besser aus! :)

Anti-Malware-Log:
Code:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1226
Windows 5.1.2600 Service Pack 3

03.10.2008 19:30:38
mbam-log-2008-10-03 (19-30-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 122975
Laufzeit: 49 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ComboFix Log
Code:
ComboFix 08-10-02.04 - ******* 2008-10-03 19:46:00.2 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.634 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*******\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((  Dateien erstellt von 2008-09-03 bis 2008-10-03  ))))))))))))))))))))))))))))))
.

2008-10-03 16:41 . 2008-10-03 16:41        <DIR>        d--------        C:\Programme\CCleaner
2008-10-03 11:45 . 2008-10-03 11:45        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-10-03 11:45 . 2008-10-03 11:45        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes
2008-10-03 11:45 . 2008-10-03 11:45        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-03 11:45 . 2008-09-10 00:04        38,528        --a------        C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 11:45 . 2008-09-10 00:03        17,200        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 11:28 . 2008-10-03 11:29        <DIR>        d--------        C:\Programme\Trend Micro
2008-10-01 09:02 . 2008-10-01 09:02        416        --a------        C:\WINDOWS\BRWMARK.INI
2008-10-01 09:02 . 2008-10-01 09:02        34        --a------        C:\WINDOWS\system32\BD2030.DAT
2008-09-29 14:06 . 2008-09-29 14:06        <DIR>        d--------        C:\Programme\TubeBox
2008-09-25 13:06 . 2008-09-25 13:06        <DIR>        d--------        C:\Programme\Windows Media Connect 2
2008-09-25 13:01 . 2008-09-25 13:01        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Nokia
2008-09-25 13:00 . 2008-09-25 13:00        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\PCSuite
2008-09-25 12:25 . 2008-09-25 12:25        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nseries
2008-09-25 12:21 . 2008-02-01 15:17        138,112        --a------        C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2008-09-25 12:21 . 2008-02-01 15:17        8,320        --a------        C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2008-09-25 12:20 . 2008-09-25 12:20        <DIR>        d--------        C:\Programme\MSXML 6.0
2008-09-25 12:19 . 2008-09-25 12:19        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia
2008-09-25 12:19 . 2008-09-25 12:19        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-09-25 12:19 . 2008-09-25 12:20        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-09-25 12:18 . 2008-09-25 12:18        <DIR>        d--------        C:\WINDOWS\Globalization
2008-09-25 12:17 . 2008-09-25 12:17        <DIR>        d--------        C:\Programme\DIFX
2008-09-25 12:17 . 2007-09-17 14:53        21,632        --a------        C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-25 12:16 . 2008-04-13 11:45        26,112        --a------        C:\WINDOWS\system32\drivers\usbser.sys
2008-09-25 12:16 . 2008-04-13 11:45        26,112        --a------        C:\WINDOWS\system32\dllcache\usbser.sys
2008-09-25 12:16 . 2008-09-25 12:16        0        --ah-----        C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-25 12:16 . 2008-09-25 12:16        0        --ah-----        C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-25 12:09 . 2008-09-25 12:09        <DIR>        d--------        C:\Programme\Nokia
2008-09-25 12:09 . 2008-09-25 12:09        <DIR>        d--------        C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PC Suite
2008-09-25 12:09 . 2008-05-02 10:59        1,419,232        --a------        C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-25 12:09 . 2008-05-02 10:58        733,696        --a------        C:\WINDOWS\system32\nmwcdcocls.dll
2008-09-25 12:09 . 2008-02-01 15:17        90,624        --a------        C:\WINDOWS\system32\nmwcdcls.dll
2008-09-25 12:09 . 2007-11-29 10:39        19,328        --a------        C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-09-25 12:09 . 2008-05-02 10:58        17,536        --a------        C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-09-25 12:09 . 2007-11-29 10:39        8,064        --a------        C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-09-25 12:09 . 2007-11-29 10:39        8,064        --a------        C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-09-25 12:07 . 2008-09-25 12:07        <DIR>        d--------        C:\WINDOWS\system32\drivers\UMDF
2008-09-25 12:05 . 2008-09-25 12:05        <DIR>        d--------        C:\Programme\MSBuild
2008-09-25 12:02 . 2008-09-25 12:02        <DIR>        d--------        C:\WINDOWS\system32\XPSViewer
2008-09-25 12:00 . 2008-09-25 12:00        <DIR>        d--------        C:\Programme\Reference Assemblies
2008-09-25 11:59 . 2006-06-29 13:07        14,048        ---------        C:\WINDOWS\system32\spmsg2.dll
2008-09-18 22:18 . 2008-09-18 22:18        <DIR>        d--------        C:\Dokumente und Einstellungen\******\Anwendungsdaten\Apple Computer
2008-09-18 22:18 . 2008-04-17 13:12        107,368        --a------        C:\WINDOWS\system32\GEARAspi.dll
2008-09-18 22:18 . 2008-04-17 13:12        15,464        --a------        C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-18 22:17 . 2008-09-18 22:17        <DIR>        d--------        C:\Programme\iTunes
2008-09-18 22:17 . 2008-09-18 22:17        <DIR>        d--------        C:\Programme\iPod
2008-09-18 22:17 . 2008-09-18 22:17        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-18 22:16 . 2008-09-18 22:16        <DIR>        d--------        C:\Programme\QuickTime
2008-09-18 22:16 . 2008-09-18 22:16        <DIR>        d--------        C:\Programme\Apple Software Update
2008-09-18 22:16 . 2008-09-18 22:16        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-09-18 22:15 . 2008-09-18 22:15        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Apple
2008-09-18 22:15 . 2008-09-18 22:15        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-09-17 22:56 . 2008-09-17 22:56        <DIR>        d--------        C:\WINDOWS\system32\de-de
2008-09-17 22:56 . 2008-09-17 22:56        <DIR>        d--------        C:\WINDOWS\system32\de
2008-09-17 22:56 . 2008-09-17 22:56        <DIR>        d--------        C:\WINDOWS\system32\bits
2008-09-17 22:56 . 2008-09-17 22:56        <DIR>        d--------        C:\WINDOWS\l2schemas
2008-09-17 22:50 . 2008-09-17 22:50        <DIR>        d--------        C:\WINDOWS\ServicePackFiles
2008-09-17 22:50 . 2008-09-17 22:50        <DIR>        d--------        C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\U3
2008-09-17 22:37 . 2008-09-17 22:37        <DIR>        d--------        C:\WINDOWS\EHome
2008-09-17 16:30 . 2004-08-03 22:41        1,041,536        ---------        C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-06 15:09 . 2008-09-06 15:09        90,112        --a------        C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09        57,344        --a------        C:\WINDOWS\system32\QuickTime.qts

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 07:04        90,112        ----a-w        C:\WINDOWS\DUMP6188.tmp
2008-08-21 17:54        ---------        d-----w        C:\Programme\Western Digital
2008-08-03 09:31        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-07-18 20:10        94,920        ----a-w        C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10        94,920        ----a-w        C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10        53,448        ----a-w        C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10        53,448        ----a-w        C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10        45,768        ----a-w        C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10        36,552        ----a-w        C:\WINDOWS\system32\wups.dll
2008-07-18 20:10        36,552        ----a-w        C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09        563,912        ----a-w        C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09        563,912        ----a-w        C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09        325,832        ----a-w        C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09        325,832        ----a-w        C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09        205,000        ----a-w        C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09        205,000        ----a-w        C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09        1,811,656        ----a-w        C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09        1,811,656        ----a-w        C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 11:26        253,952        ----a-w        C:\WINDOWS\system32\es.dll
2008-07-07 11:26        253,952        ------w        C:\WINDOWS\system32\dllcache\es.dll
2008-03-01 15:24        32        ----a-w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-08-14 16:39        774,144        ----a-w        C:\Programme\RngInterstitial.dll
2006-02-16 11:00        457        ----a-w        C:\Programme\INSTALL.LOG
.

(((((((((((((((((((((((((((((  snapshot@2008-10-03_17.14.27.43  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-03 15:13:02        86,100        ----a-w        C:\WINDOWS\system32\perfc007.dat
+ 2008-10-03 17:41:36        86,100        ----a-w        C:\WINDOWS\system32\perfc007.dat
- 2008-10-03 15:13:02        72,486        ----a-w        C:\WINDOWS\system32\perfc009.dat
+ 2008-10-03 17:41:36        72,486        ----a-w        C:\WINDOWS\system32\perfc009.dat
- 2008-10-03 15:13:02        463,344        ----a-w        C:\WINDOWS\system32\perfh007.dat
+ 2008-10-03 17:41:36        463,344        ----a-w        C:\WINDOWS\system32\perfh007.dat
- 2008-10-03 15:13:02        444,862        ----a-w        C:\WINDOWS\system32\perfh009.dat
+ 2008-10-03 17:41:36        444,862        ----a-w        C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NB Probe"="C:\Programme\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"Wireless Console"="C:\Programme\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-01 8495104]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-10 110592]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-01 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-11 185784]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-13 172544]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2007-11-01 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk
backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Nseries PC Suite.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nokia Nseries PC Suite.lnk
backup=C:\WINDOWS\pss\Nokia Nseries PC Suite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk
backup=C:\WINDOWS\pss\sipgate X-Lite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^******^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk]
path=C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk
backup=C:\WINDOWS\pss\WISO Bewerbung-Reminder.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-07-27 20:10 266497 D:\programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2005-01-06 17:33 131584 C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-08 23:02 289576 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2003-10-14 17:36 38984 D:\PROGRA~1\ICQ\ICQNet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-13 19:22 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-11-01 11:00 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\programme\\ICQ\\Icq.exe"=
"D:\\Spiele\\gta2\\GTA2.EXE"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Programme\\WengoPhone\\qtwengophone.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 27264]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 RTCore32;RTCore32;H:\rmclock225\RTCore32.sys [ ]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 zlportio;zlportio;D:\Privat\Musik\UltraStar\zlportio.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74b16b11-83b0-11dd-b419-001500422aae}]
\Shell\AutoRun\command - H:\WD_Windows_Tools\Setup.exe
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\jwdunprd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ****://www.gmer.net
Rootkit scan 2008-10-03 19:48:47
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-03 19:49:20
ComboFix-quarantined-files.txt  2008-10-03 17:49:18
ComboFix2.txt  2008-10-03 15:14:50

Vor Suchlauf: 10 Verzeichnis(se), 21.575.729.152 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 21,559,246,848 Bytes frei

220        --- E O F ---        2008-09-28 21:55:07
Und nun?

ComboFix erstellt ja auf der C-Platte nen Ordner mit den unter Quarantene gesetzten Files. Was mach ich später damit?

Danke!

raman 03.10.2008 19:55
Gib ueber Start/Ausfuehren folgendes ein und druecke Enter:
combofix /u
Dann wird Cobofixs incl. der Quarantaene geloescht.

Du solltest dich ueber www.windowsupdate.com noch mit den wichtigsten Updates versorgen. Wiederole das so lange, bis dir keine wichtigen Updates mehr angeboten werden...

California 04.10.2008 13:16
Ok, bestens!

Danke für deine Hilfe! :party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131